Публично торгуемая блокчейн-компания Figure Technology подтвердила утечку конфиденциальных данных клиентов в результате фишинговой атаки на сотрудника. Инцидент произошёл в пятницу, 14 февраля 2026 года. По данным компании, злоумышленники с помощью методов социальной инженерии получили доступ к учётной записи сотрудника и загрузили ограниченное количество файлов.
Хакерская группа ShinyHunters взяла на себя ответственность за атаку, заявив, что Figure отказалась выплачивать выкуп. Группа опубликовала около 2,5 гигабайт похищенных данных. По информации TechCrunch, среди утекших данных — полные имена клиентов, их домашние адреса, даты рождения и номера телефонов.
«Мы недавно выявили, что сотрудник стал жертвой социальной инженерии, что позволило злоумышленнику загрузить через его учётную запись ограниченное число файлов», — говорится в заявлении Figure. «Мы оперативно заблокировали эту активность и привлекли криминалистическую фирму для расследования того, какие файлы были затронуты».
Компания, основанная в 2018 году и вышедшая на IPO в сентябре 2025-го с оценкой в $5,3 млрд, заявила, что предлагает всем пострадавшим лицам бесплатный кредитный мониторинг. Представитель Figure Алетея Джадик подтвердила факт взлома, но отказалась вдаваться в детали.
По данным источника, близкого к ShinyHunters, эта атака является частью более масштабной кампании, направленной против компаний, использующих сервис единого входа Okta. Среди других предполагаемых жертв называются Гарвардский университет и Пенсильванский университет.
Инцидент произошёл на фоне объявления Figure о запуске предложения о дополнительном публичном размещении до 4 230 000 акций серии A Blockchain Common Stock. Компания также планирует выкупить у андеррайтеров собственные акции класса A на сумму до $30 млн. Несмотря на новость об утечке, акции Figure (тикер FIGR) завершили день ростом на 3,57%, до $35,29, хотя за последний месяц они упали на 37%.
Отдельно в новостях упоминается инцидент с платформой Step Finance в экосистеме Solana, где из-за компрометации кошельков было перемещено около 261 854 SOL (на сумму почти $29 млн по курсу $110 за токен). Этот случай подчёркивает сохраняющиеся проблемы безопасности в отрасли.
Согласно январскому отчёту Chainalysis, в прошлом году с помощью мошеннических схем, усиленных искусственным интеллектом, было похищено криптоактивов на сумму свыше $17 млрд. Отчёт Privacy Rights Clearinghouse за декабрь 2025 года указывает, что регуляторы зафиксировали более 8000 уведомлений об утечках данных, связанных с более чем 4000 отдельных инцидентов, которые затронули не менее 374 миллионов человек.
